{"id":28347,"date":"2022-03-23T09:00:18","date_gmt":"2022-03-23T07:00:18","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28347"},"modified":"2022-03-23T09:00:18","modified_gmt":"2022-03-23T07:00:18","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/metamask-wallets-scam\/28347\/","title":{"rendered":"Betr\u00fcger nehmen MetaMask ins Visier: Wie k\u00f6nnen Sie sich sch\u00fctzen?"},"content":{"rendered":"

Kryptow\u00e4hrungsbetrug ist definitiv nichts Neues. In der Hoffnung, an die Kryptow\u00e4hrung anderer zu gelangen, locken Cyberkriminelle ihre Opfer mit kostenlosen \u00dcberweisungen<\/a>, Bitcoin-Verlosungen<\/a>, Anmeldeinformationen anderer Personen<\/a> oder gef\u00e4lschten Mining-Rigs<\/a>. In diesem Artikel werfen wir einen Blick auf eine weitere Betrugsmasche, die sich gegen die Nutzer von MetaMask-Kryptowallets richtet.<\/p>\n

Was ist MetaMask?<\/h2>\n

MetaMask ist ein Wallet, das alle Arten von\u00a0Ethereum-basierten Token unterst\u00fctzt (sowohl regul\u00e4re als auch non-fungible Token, auch bekannt als NFT). Das Wallet funktioniert als Erweiterung f\u00fcr die Desktop-Browser Google Chrome, Firefox, Microsoft Edge und Brave, dar\u00fcber hinaus gibt es Apps f\u00fcr iOS und Android. MetaMask kann verwendet werden, um Eink\u00e4ufe zu t\u00e4tigen und Inhalte in einem dezentralisierten Netzwerk zu erstellen und zu monetarisieren.<\/p>\n

Wie bei \u00e4hnlichen Wallets wird der Zugriff durch ein bei der Registrierung erstelltes Benutzerpasswort und einen von der App generierten privaten Schl\u00fcssel gesichert, der aus 64 alphanumerischen Zeichen und einer sogenannten Seed-Phrase besteht \u2013 einer Aneinanderreihung von 12 (seltener 24) W\u00f6rtern.<\/p>\n

Und w\u00e4hrend so gut wie alle Kryptowallet-Besitzer zu gen\u00fcge wissen, dass weder das Passwort noch der private Schl\u00fcssel mit anderen geteilt werden d\u00fcrfen, untersch\u00e4tzen einige, insbesondere Neulinge in der Welt der Kryptow\u00e4hrungen, die Notwendigkeit, die Seed-Phrase geheim zu halten. Dabei handelt es sich bei der Seed-Phrase im Wesentlichen um eine verbale Darstellung des privaten Schl\u00fcssels, mit der Sie den Zugriff auf das Konto wiederherstellen k\u00f6nnen. Mit anderen Worten: Wenn jemand Ihre Seed-Phrase in die H\u00e4nde bekommt, kann er sich bei Ihrem Konto anmelden und sich nach Lust und Laune an Ihrer Kryptow\u00e4hrung bedienen.<\/p>\n\n

Betr\u00fcger drohen mit Kontosperrung<\/h2>\n

Der Betrug beginnt mit einer Massen-E-Mail, die sich einen der beliebtesten psychologischen Tricks von Cyberkriminellen zunutze macht: Einsch\u00fcchterung. Den Opfern wird angedroht, dass ihr MetaMask-Konto gesperrt wird, wenn sie es nicht umgehend verifizieren.<\/p>\n

Um die Nachricht \u00fcberzeugender erscheinen zu lassen, f\u00fcgen die Cyberkriminellen den Namen und das Logo des Unternehmens hinzu und geben als Absender dessen Support-Dienst an. Erst ein genauerer Blick auf die Adresse, von der die E-Mail stammt, l\u00e4sst die Alarmglocken leise l\u00e4uten.<\/p>\n

\"\"

Die Betr\u00fcger fordern ihr Opfer zur Kontoverifizierung auf<\/p><\/div>\n

\u00a0<\/p>\n

Ein erstes Indiz daf\u00fcr, dass es sich um eine Fake-Nachricht handelt, ist der Tippfehler im Firmennamen in der E-Mail-Adresse (metamask<\/em>s<\/em><\/strong> statt metamask<\/em>). Ein weiteres Warnsignal ist die Domain (der hintere Teil der Mailadresse nach dem @-Zeichen). Seri\u00f6se Unternehmen verwenden normalerweise ihren Namen als Dom\u00e4ne, z. B. account-security-noreply@microsoft<\/strong>.com. In diesem Fall hat die Domain jedoch keinerlei Bezug zu MetaMask. Schlie\u00dflich gibt .de an, dass die Adresse in Deutschland registriert ist, was ebenfalls seltsam ist, da MetaMask ein amerikanisches Unternehmen ist.<\/p>\n

Um das Konto zu verifizieren, fordern die Betr\u00fcger ihr Opfer auf, einem Link in der E-Mail zu folgen. Und auch das ist, neben der falschen E-Mail-Adresse und der Domainregistrierung im Ausland, nicht besonders vertrauenserregend.<\/p>\n

Eingabe der Seed-Phrase<\/h2>\n

Erkennt das Opfer diese Warnsignale jedoch nicht und folgt dem Link trotzdem, wird es auf eine gef\u00e4lschte Anmeldeseite weitergeleitet, die der offiziellen MetaMask-Website \u00e4hnelt.<\/p>\n

\"\"

Das Opfer wird dazu aufgefordert, seine Seed-Phrase preiszugeben<\/p><\/div>\n

\u00a0<\/p>\n

Hier fordern die Betr\u00fcger das Opfer auf, seine Seed-Phrase anzugeben, angeblich um das Wallet wieder freizugeben. F\u00e4llt der Nutzer auf diese Masche herein und folgt der Aufforderung der Kriminellen, wird er zwar im Anschluss auf die authentische MetaMask-Website umgeleitet, aber sein Wallet befindet sich ab jetzt in cyberkrimineller Hand.<\/p>\n

So k\u00f6nnen Sie Ihr Wallet sch\u00fctzen<\/h2>\n

Angreifer entwickeln st\u00e4ndig neue und immer raffiniertere Methoden, um Kryptoinvestoren zu betr\u00fcgen. Dabei lassen sich die meisten Betrugsmaschen an gemeinsamen, verr\u00e4terischen Anzeichen erkennen<\/a>. Um sich also vor Kryptow\u00e4hrungsbetrug zu sch\u00fctzen, reicht es normalerweise aus, diese einfachen Sicherheitsregeln zu befolgen:<\/p>\n